O Windows possui um firewall embutido que bloqueia as conexões de entrada. Se um programa quiser atuar como servidor, o Windows o avisará. Alguns geeks não gostam do firewall embutido porque ele não oferece os mesmos prompts para conexões de saída.
O firewall do Windows permite que todos os programas em seu computador se conectem à Internet sem perguntar a você. Existe toda uma indústria de firewall empenhada em convencer os usuários comuns de que eles precisam de proteção adicional, mas você realmente não precisa.
Firewalls de saída vs. Firewalls de entrada
RELACIONADOS: O que um firewall realmente faz?
As janelas firewall mostra apenas um único tipo de prompt de firewall relacionado ao aplicativo. Quando um aplicativo deseja funcionar como um servidor da web - por exemplo, se você instalar um software de servidor da web, começar a usar um cliente BitTorrent ou hospedar um servidor de jogos - você verá um aviso dizendo que o aplicativo deseja funcionar como um servidor. Se você consentir, o aplicativo pode receber conexões de entrada da Internet ou de sua rede local. Claro, você ainda terá que portas de encaminhamento no seu roteador se o aplicativo não suportar UPnP para encaminhar automaticamente as portas.
Essas solicitações são raras, então são mais fáceis de lidar. Se um aplicativo quiser funcionar como um servidor, ele o avisará - para que você saiba que tem a palavra final sobre quais tipos de conexões de entrada podem ser estabelecidas para o seu computador.
Os firewalls de saída dão um passo adiante. Sempre que qualquer aplicativo quiser se conectar à Internet ou rede local, você verá um prompt. Se você recusar a conexão, seu firewall impedirá que o aplicativo se conecte.
Por que os firewalls de saída são inúteis para a maioria das pessoas
A realidade é que os firewalls de saída não são uma ferramenta de segurança útil para o usuário médio. Aqui está o porquê:
- Os firewalls de saída apenas evitam que os aplicativos em seu computador se conectem à Internet. Se você notar que um malware está tentando se conectar à Internet, você já perdeu, porque ele está sendo executado em seu computador. O malware pode causar muitos danos sem acesso à Internet.
- Se um programa malicioso estivesse em execução no seu computador e tivesse acesso ao seu sistema, provavelmente ele poderia abrir suas próprias brechas no software de firewall. Novamente, uma vez que o software malicioso está em execução em seu sistema, você já perdeu.
- O malware pode pegar carona em outros programas para se comunicar pela Internet. Por exemplo, um malware pode abrir um endereço da web especial em seu navegador para fazer ping em um servidor, capturar a página que o servidor envia de volta e usar os dados. É difícil isolar completamente um aplicativo da Internet.
Os firewalls de saída não são uma defesa eficaz contra malware. Você deve se concentrar em usar um programa antivírus eficaz, mantendo seu software atualizado e certificando-se de que você não tem o Java instalado . Isso manterá seu PC muito mais seguro do que usar um programa antivírus que não ajudará muito depois do fato. Se o seu computador está comprometido, ele está comprometido .
Muitos geeks dizem que gostam de usar um firewall de saída para bloquear aplicativos que não são malware, mas não são muito confiáveis para "ligar para casa". Afinal, você só saberia se esse aplicativo estava ligando para casa se você estivesse executando um firewall de saída.
RELACIONADOS: Você precisa se preocupar com a atualização dos programas da área de trabalho?
Em última análise, você não deve executar um aplicativo em que não confia no seu computador. Se você estiver usando um aplicativo, mas não confia nele o suficiente para permitir que ele acesse a Internet, provavelmente está cometendo um erro - você já confiou bastante no aplicativo ao conceder-lhe acesso total ao seu sistema. Hoje em dia, quase todos os programas se conectarão à Internet por algum motivo, seja para sincronizar seus dados pessoais com um serviço online ou apenas verifique se há atualizações online .
O Windows tem recursos internos de firewall de saída
RELACIONADOS: Como criar regras avançadas de firewall no Firewall do Windows
Os firewalls de saída não são totalmente inúteis. Se você tem uma necessidade específica e realmente deseja impedir que um aplicativo específico se conecte à Internet, isso pode ser útil - mas a maioria das pessoas não precisa fazer isso.
Se você realmente deseja bloquear a conexão de um aplicativo à Internet, não é necessário instalar um novo firewall. Você pode apenas use a ferramenta de administração do Firewall do Windows com Segurança Avançada para criar um firewall avançado regra que bloqueará o aplicativo de se conectar à Internet.
Claro, se você estiver configurando algum tipo de servidor, você pode querer configurar regras de firewall de saída para bloquear a máquina. Mas isso é diferente de instalar o ZoneAlarm em um sistema de desktop Windows.
Por que você não deve se preocupar
Claro, você pode instalar um firewall de terceiros em seu PC com Windows e obter recursos de firewall de saída. Você seria então capaz de controlar quais aplicativos podem se conectar à Internet e "ver quais aplicativos estão ligando para casa", como alguns geeks gostam de dizer.
Nos dias de hoje, isso é muito bobo. Quase todos os aplicativos em seu computador provavelmente se conectam à Internet - mesmo que seja apenas para verificar se há atualizações. Você pode presumir que a maioria dos programas em seu computador está se conectando à Internet por um motivo ou outro.
RELACIONADOS: Por que você não precisa de um pacote completo de segurança da Internet
Embora os firewalls de saída não sejam ativamente prejudiciais, eles vêm com alguns grandes pontos negativos. Em primeiro lugar, o software de firewall que você instalaria é mais pesado do que o firewall integrado do Windows. Irá consumir mais recursos do sistema e, muitas vezes, incomodá-lo para atualizar para uma versão paga. Se for parte de um Suíte de segurança da Internet , ele adicionará outros programas de que você não precisa ao seu sistema.
O firewall também adicionará complexidade à sua vida. Em vez de usar seu computador normalmente, você terá que tomar decisões bastante frequentes sobre quais aplicativos podem se conectar à Internet. Você provavelmente vai querer permitir a maioria - senão todos - os aplicativos. Mesmo um aplicativo que não deveria precisar de acesso à Internet provavelmente desejará verificar se há atualizações. Os usuários comuns - mesmo os geeks comuns - não deveriam ter que lidar com uma enxurrada de prompts que os obrigam a descobrir o que um processo em segundo plano está realmente fazendo.
Claro, se você é um geek com uma necessidade obsessiva de microgerenciar os programas em seu computador que podem se conectar à Internet, instale um firewall de terceiros e enlouqueça. Mas essas ferramentas não são necessárias para a maioria das pessoas. Alguns firewalls de terceiros tentam aliviar o fardo, permitindo que certos programas se conectem sem nenhum aviso e incluindo uma lista de programas bloqueados para que o malware não possa se conectar, mas um antivírus será mais eficaz.
Crédito da imagem: Eric E Castro
